Специалисты «Лаборатории Касперского» зафиксировали волну мошеннических рассылок, в которых злоумышленники маскируют ссылки на вредоносные ресурсы с помощью легитимных платформ для создания онлайн-опросов. За январь и февраль 2026 года защитные решения компании заблокировали около 35 000 подобных писем.
Мошенническая схема устроена следующим образом. Жертва получает письмо с предложением поучаствовать в лотерее, а ссылка в письме ведет на опрос, созданный в сервисе «Яндекс Взгляд». Оттуда пользователя перенаправляют на мошеннический сайт с «розыгрышем»: якобы жертве нужно угадать коробку, в которой лежит приз. Игра устроена таким образом, что жертва обязательно «выигрывает». Далее для получения выигрыша просят указать адрес криптокошелька, а за вывод средств — заплатить комиссию. На этом мошенники и зарабатывают.
Эксперты пишут, что особенность этой схемы заключается в том, что свои сообщения злоумышленники рассылают через формы обратной связи сайтов. Технически такие письма выглядят легитимными для защитных решений, а ссылка на известный сервис повышает доверие получателя.
Кроме того, чтобы жертва ничего не заподозрила, атакующие целенаправленно изменяют структуру опроса — например, прячут кнопку перехода к следующему вопросу, не давая пользователю понять, что тот находится на странице опросника.
Специалисты пишут, что уведомили об этой проблеме представителей «Яндекса», и ее уже устранили.
В пресс-службе «Яндекса» пояснили, что контент опросов принадлежит их заказчикам, а сама платформа предоставляет лишь техническую инфраструктуру. Также там отметили, что приняли решение о приостановке работы «Яндекс Взгляда» с 6 апреля 2026 года, и это не связано с обращением «Лаборатории Касперского» (хотя комментарии экспертов обязательно будут учтены для обучения алгоритмов поиска спама).
«Мошенники постоянно ищут способы использовать легитимные онлайн-сервисы в своих схемах, поскольку ссылки на такие ресурсы вызывают больше доверия у пользователей и реже блокируются на начальных этапах. При этом меняется лишь инструмент, а сама механика остается прежней: пользователя стараются как можно быстрее перевести на внешний ресурс и убедить перевести деньги или поделиться конфиденциальной информацией. Подобные кампании, как правило, носят массовый характер и не требуют сложной подготовки. Это позволяет злоумышленникам быстро масштабировать атаки и тестировать разные сценарии», — комментирует Анна Лазаричева, ИБ-эксперт «Лаборатории Касперского».
